Sind Rechtsanwälte zur Verschlüsselung von E-Mails verpflichtet?

Gibt es eine Verschlüsselungspflicht für Rechtsanwälte bei E-Mails? Die Firma Intersoft Consulting hat dazu im Netz eine lebhafte Diskussion angestoßen. So veröffentlichte die Intersoft Consulting auf ihrer Internetseite datenschutzbeauftragter-info.de im November 2017 einen Beitrag mit dem Titel “E-Mail-Verschlüsselung: Pflicht für Apotheker, Ärzte und Rechtsanwälte”:

https://www.datenschutzbeauftragter-info.de/e-mail-verschluesselung-pflicht-fuer-apotheker-aerzte-und-rechtsanwaelte/

Später legte Intersoft Consulting nach und veröffentlichte im Januar 2018 einen weiteren Beitrag:

https://www.datenschutzbeauftragter-info.de/aufsichtsbehoerde-aeussert-sich-zur-verschluesselungspflicht-von-anwaelten/

Zitiert wurde in diesem Beitrag aus einer Stellungnahme des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 08.01.2018:

https://www.datenschutzbeauftragter-info.de/wp-content/uploads/2018/02/schreiben-der-aufsichtsbehoerde.pdf

Anschließend äußerte sich auch Prof. Niko Härting zu diesem Artikel, was wiederum zu einer heftigen Diskussion im Kommentarbereich führte:

https://www.cr-online.de/blog/2018/02/06/verschluesselungspflicht-fuer-anwaelte-intersoft-sorgt-fuer-verwirrung/

Es handelt sich hierbei tatsächlich um ein sehr heikles Thema, das letztlich nicht nur Rechtsanwälte, sondern auch andere Berufe betrifft, die der Verschwiegenheit unterliegen. Der Nutzen von verschlüsselter E-Mail-Kommunikation dürfte zwar weitgehend anerkannt sein. In der Praxis bestätigt sich jedoch häufig der Eindruck, dass nur wenige Mandanten auf Empfängerseite Verschlüsselungstechnik einsetzen. Trotzdem erklärt fast jeder schriftlich sein Einverständnis zur unverschlüsselten E-Mail-Kommunikation. Wenn Mandanten einmal keine E-Mails wünschen, liegt das meistens eher daran, dass sie diese nicht regelmäßig lesen.

Wenn nun sogar bei einer vorliegenden Einwilligung des Mandanten unverschlüsselte E-Mails rechtswidrig sein sollen, müsste man unseres Erachtens auch einmal darüber nachdenken, ob das nicht einen unzulässigen Eingriff in die Privatautonomie darstellt. Es geht ja letztlich um eine vertragliche Vereinbarung über das Recht auf informationelle Selbstbestimmung des Mandanten. Und darunter versteht man die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen (BVerfG v. 19.4.2016 – 1 BvR 3309/13). Mit anderen Worten: Das Recht auf informationelle Selbstbestimmung sieht die Möglichkeit der Preisgabe ausdrücklich vor. Uns leuchtet nicht so recht ein, wieso der Betroffene bei der Frage der Verschlüsselung hierüber nicht mehr selbst entscheiden dürfen soll.